當世界天搖地動時　駭客卻大發利市　善心人士的愛心到底送到哪去？

賽門鐵克發表3月最新垃圾郵件及網路釣魚統計報告，隨著日本311大地震與海嘯兩大天災的襲擊，駭客趁機抓緊商機，利用人們的愛心以帶有悲天憫人標題的垃圾郵件或釣魚網站，加以斂財。為求詐騙資訊更加真實，駭客祭出各種高明手段使善心人士難以辨別真偽。另外，Rustock一直是垃圾郵件的罪魁禍首，但3月份被迫關閉後，使得垃圾郵件數量在2月份小漲8.7%後，3月卻大幅下跌27.43%；3月份垃圾郵件佔總體郵件數量74.68%，較2月的80.65%減少許多，而在釣魚網站方面亦下降22.71%。

駭客為日本災害祈”財”

天災的發生似乎無法勾起駭客的憐憫之心，反讓駭客藉此機會展開一連串的網路詐騙活動，透過寄出惡意程式、垃圾郵件、釣魚攻擊等手法在國際間招搖撞騙，大發災難財。

為降低用戶警戒心且引誘點擊，駭客於信件中置入一個聳動且廣為新聞流傳的災難影片，但其實這只是一張連結至惡意程式的圖片，一旦用戶誤點擊此連結，則被要求下載並安裝一個帶有西班牙銀行木馬之惡意程式的執行檔，當成功安裝完畢後，惡意程式將開始搜集該用戶的網路銀行資訊或其他個人敏感資訊等。駭客同時也利用盛行的419詐騙郵件，以宣稱幫助日本重建家園而騙取國際間的救濟捐獻。

另一種詐騙方式便是透過釣魚網站，賽門鐵克發現，駭客製作出精美且看似正常的國際知名人道救援組織釣魚網站，讓網路用戶難以分變真偽，並利用捐款一歐元的小額捐款方式，讓用戶毫不猶豫的進行捐款。在這種釣魚網站裡，受騙用戶會被要求完成兩個資料選項，首先，他們必須先選擇捐款對象，接著填寫扣款的信用卡或簽帳卡資訊，內容包含卡片類型、持卡人姓名、生日、社會安全號碼、母親的姓氏、郵寄地址、電話、電子郵件帳號等資訊，完成以上資料填寫並送出後，釣魚網頁還會出現道謝函，駭客為斂財可說是無所不用其極，而這些釣魚網站主要架設在美國的伺服器上。

賽門鐵克建議欲行善的人士請透過正規合法的單位捐獻，勿將來路不明的網路連結做為捐款管道。

紐西蘭地震也逃不出駭客的手掌心

今年二月二十二日紐西蘭的基督城也發生芮氏6.3規模的地震，震後紐西蘭境內高達千戶人家無處可居，駭客當然也把握這天降之財的機會發送出募款的詐騙垃圾郵件，類似手法早在今年一月巴西發生塞拉納水災時曾經上演。

紐西蘭的案例一樣是利用當地紅十字會架立釣魚網站進行募款。首先網站會提供地震的相關資訊及持續性的損害，下一步則告知如何進行一個安全的線上捐款，並另外提供捐款收據以節稅，以及三家信用卡機構供民眾選擇。

進行捐款時，民眾首先要先選擇欲捐款的對象，這些對象包括有2011紐西蘭地震、年度救助基金、澳洲水災救助基金、地雷根除救助、太平洋災難準備基金及一般救助基金。選擇捐贈對象後，便輸入特定個人機密資訊，包括電子郵件帳號、郵寄地址、信用卡號碼、卡片背面末三碼、卡片到期日、4碼PIN碼、駕照號碼、生日等資訊。輸入完畢後，網頁會重新轉到真正的紅十字會網頁，但此時資料早已落入駭客手中，此釣魚網站則被發現架設在奧地利維也納的伺服器當中。

更多報告內容請見賽門鐵克4月垃圾郵件報告：
http://www.symantec.com/content/en/us/enterprise/other_resources/b-state_of_spam_and_phishing_report_04-2011.en-us.pdf

以上賽門鐵克4月垃圾郵件及網路釣魚報告內容，歡迎引用，敬請註明來源。如有問題歡迎與我們聯繫，謝謝！